DNS服務(wù)器的DDoS攻擊的檢測與防范研究.pdf

1、隨著網(wǎng)民規(guī)模的不斷擴大,網(wǎng)絡(luò)環(huán)境和信息的安全問題也日益嚴重。域名系統(tǒng)DNS(Domain Name System的簡稱)作為保證整個互聯(lián)網(wǎng)正常運行的網(wǎng)絡(luò)基礎(chǔ)設(shè)施,它的安全問題尤為重要。近年來,域名系統(tǒng)已經(jīng)成為分布式拒絕攻擊的重點攻擊目標,許多大型網(wǎng)站或組織都因為其DNS受到分布式拒絕服務(wù)攻擊造成網(wǎng)絡(luò)服務(wù)大面積癱瘓,從而蒙受重大損失。因此,DNS的分布式拒絕服務(wù)攻擊檢測和防范的研究就顯的刻不容緩,也成為目前網(wǎng)絡(luò)安全問題研究的熱點之一。

2、r>　　 首先,本文對域名系統(tǒng)的體系結(jié)構(gòu)、工作原理和報文的基本結(jié)構(gòu)做了簡單的介紹,并對目前針對DNS的兩種主要分布式拒絕服務(wù)攻擊方式(DNS查詢式DDoS攻擊和DNS反彈式DDoS攻擊)進行了研究和分析。
　　 接著,對分布式拒絕服務(wù)攻擊現(xiàn)有的幾種檢測和防御技術(shù)進行了研究和比較,對其中綜合性能較優(yōu)的神經(jīng)網(wǎng)絡(luò)技術(shù)進行重點研究,并利用遺傳算法對其進行優(yōu)化改進,提出GA-BP算法;再結(jié)合DNS服務(wù)器遭受攻擊的具體異常情況進行研究分析

3、,從網(wǎng)絡(luò)流量中提取出有效的流量特征信息。
　　 最后,本文提出了一個基于改進GA-BP算法的異常檢測模型,對DNS服務(wù)器的分布式拒絕服務(wù)攻擊行為進行檢測。該模型利用libpcap庫進行DNS數(shù)據(jù)包的捕獲,從中提取出6個流量特征屬性值,然后利用改進的GA-BP算法建立的異常檢測模型對提取的流量特征進行檢測,輸出檢測結(jié)果,通過分析檢測結(jié)果并采取相應(yīng)的防范措施。
　　 通過實驗證明,利用提取的流量特征信息,該模型能夠及時準確的